Gepubliceerd: Woensdag 26 maart 2008
Het security-team van Microsoft geeft toe dat het al sinds 2005 op de hoogte was van bugs in de Jet Database Engine, maar dat er niets tegen gedaan is.
Toon volledig artikel
Het security-team van Microsoft geeft toe dat het al sinds 2005 op de hoogte was van bugs in de Jet Database Engine, maar dat er niets tegen gedaan is.
Dus Microsoft kiest bewust voor een "Put dempen NA kalf verdronken" strategie als het om security gaat.
Ik ben benieuwd wat ze nu al weten over de huisige versies (zoals Vista) wat ze pas over 3 jaar gaan fixen.
Dus Microsoft kiest bewust voor een "Put dempen NA kalf verdronken" strategie als het om security gaat.
Hier eerder de put open laten nadat het kalf verdronken is...
ach zielig hoor een microsoft fanaat c/q medewerker loopt gelijk al weer te minnen.
goh kritiek mag je ook al niet leveren.
(en daar bedoel ik jouw niet mee coule)
Misschien komt het omdat je onzin praat. Het is natuurlijk heel dom om te zeggen wat niet weet wat niet deert. Er hoeft maar één hacker te zijn die het wel weet en voor je het weet zijn duizenden geinfecteerd. Bugs moet je gewoon fixxen, zeker als ze mogelijk een veiligheids risico met zich mee neemt.
Ik vermoed dat je daarom minnetjes krijgt...
Misschien komt het omdat je onzin praat
Het security-team van Microsoft geeft toe dat het al sinds 2005 op de hoogte was van bugs in de Jet Database Engine, maar dat er niets tegen gedaan is.
dus wie praat er over onzin ????
het staat zelf in het artikel, je gebruikt een dure nick, maar lezen doe je blijkbaar niet.
:-P
Ik denk ook dat het geen onzin is, closed source werkt niet alleen omdat het gesloten is maar ook omdat de inhoud verzwegen wordt. Het wat niet weet niet deert principe werkt of goed of ketst terug, ingecalculeerd risico. Als hier nog twee jaar overheen had gegaan had het MS werk gescheeld, de betreffende software was dan uit de ondersteuning.
De IT geschiedenis leert dat dit meer gebeurt, ook bij grote jongens.
Dat kan kloppen, want Ruud De Jonge is toch iets met security by Microsoft?
Ruud de Jonge: over Microsoft Platform en Security ontwikkelingen
We zitten alleen met de voeten op tafel als dat zinvol is voor een discussie in combinatie met enige reflectie. Altijd handig en nuttig
En ja, natuurlijk is dit vervelend. Wij (MS) zijn er vanuit gegaan dat deze kwetsbaarheid niet urgent is om te verhelpen omdat er geen misbruik van gemaakt kan worden. Nu is er recent ontdekt dat dit wel het geval is via een nieuwe attack-vector. Dit betekent dat de kwetsbaarheid opnieuw wordt bekeken en er (indien nodig) een patch wordt ontwikkeld. Di heet volgens mij voortschrijdend inzicht toch ?
Groeten,
Ruud de Jonge
Microsoft Nederland
Dit betekent dat de kwetsbaarheid opnieuw wordt bekeken en er (indien nodig) een patch wordt ontwikkeld. Di heet volgens mij voortschrijdend inzicht toch ?
Volgens mij heet dit "pas van je luie kont afkomen als het niet anders meer kan". Maar dat kan natuurlijk aan mij liggen. /Mijn/ ontwikkelfilosofie is het in elk geval niet.
Wanneer is er nu wel een software pakket af van de firma Microsoft. Er is altijd wel wat mis mee. Daarom koop ik als thuis gebruik niks van Microsoft. Maar download ik het gratis. Nou ja bijna gratis. Internet kost ook geld natuurlijk.. Je kunt het fout vinden wat ik doe. Maar 606,05€ uitgeven voor ms-office pakket en zo lek als een mandje. Nee, dat doe ik niet. Office Sharepoint Designer 2007 Prijs voor een nieuwe gebruiker 364,55€ Tja je weet nooit of er een lekje in zit. Maar je euro's ben je wel kwijt. Je kunt de prijzen wel even na checken op het linkje
buy.trymicrosof...x?culture=nl-NL
Als ik een auto koop dan zie ik wat ik koop. En wat er mis is aan de auto...dus is het risico aan mij met de koop. Maar software koopje of leen je altijd blindelings en meestal lek, Of niet af. En dat blijft gewoon te maf in software land.
meestal lek, Of niet af.
Ik vind de veronderstelde slechte kwaliteit van een bepaald software product een slecht excuus om het dan maar zonder geldige licentie te gebruiken. Eigenlijk haal ik mijn neus op voor mensen die dat doen.
Het voelt voor mij net als zoiets als winkeldiefstal.
Ik weet dat dit vergelijk niet helemaal klopt, maar dat is hoe het voor mij aanvoelt.
Je kunt het fout vinden wat ik doe.
Daar doe ik geen morele uitspraak over. Maar, als je de software zo slecht vindt: GEBRUIK HET DAN NIET. Waarom zou je? Niemand die je dwingt... zeker tegenwoordig is een MS-vrij leven makkelijk te realiseren. Mensen die klagen maar wel gebruiken moeten gewoon hun mond houden.
Niemand die je dwingt... zeker tegenwoordig is een MS-vrij leven makkelijk te realiseren.
Je kunt ook meer dan uitstekend leven zonder computer thuis.
Ok Bolleke, en dan nu ff terug naar de werkelijkheid:
-Probeer maar eens verplichte examen-Cito software te draaien op scholen (lukt je niet).
-Probeer maar eens lesmethoden te vinden die GEEN gebruik maken van Windows (naald in hooiberg). Ook zijn 't vaksecties en schoolleidingen die bepalen welke lesmethoden (en altijd met bijbehorende Windows-software) er gekozen worden - het zijn nooit systeembeheerders die dat doen.
-Probeer maar eens een ICT-baan te zoeken waar je niet met MS in aanraking komt (lukt je niet).
-Probeer maar eens fatsoenlijk games voor je PC te draaien zonder MS (lukt je niet).
-Probeer maar eens een website te ontwikkelen zonder 't te testen op IE (zal geen enkele webmaster aandurven, al was 't maar uit vrees voor ontslag).
Zo kunnen we nog wel ff doorgaan. Ik weet zeker dat ik nog veel belangrijke redenen vergeet die ervoor zorgen dat je als ICT'er niet zonder MS-kennis kan.
Kortom als je thuis niet ook MS draait, ga je ervaring missen die je collega's wel hebben. Erg slecht voor je carriere dus.
Dit noemen we (bijna-)monopolie, misschien heeft u daar wel eens van gehoord.
@mpm:
Ik weet zeker dat ik nog veel belangrijke redenen vergeet die ervoor zorgen dat je als ICT'er niet zonder MS-kennis kan.
Ik had het ook niet over ICT'ers, ik deed een algemene uitspraak tegen een huilebalk. Los daarvan is "kennis hebben van" iets anders dan "het gebruiken, en dat illegaal omdat je er zo tegen bent". Ik vind dat een rare manier van denken, als ik ergens tegen ben gebruik ik het in/uit principe niet.
Overigens ben ik ook van mening dat een beetje ICT'er - zeker als die zich met internet of serverbeheer bezig houdt - niet zonder kennis van *nix kan. /Deze/ ICT'er werkt in elk geval voornamelijk op Debian Linux en dat bevalt prima - zowel thuis als op het werk. Iedere keer als mijn collega's in wanhoop schreeuwen dat hun Windows weer eens raar doet komt er een gelukzalige glimlach op mijn gezicht. En als die CITO-toets alleen op Windows kan is dat een grof schandaal, zelfs de belastingdienst support tegenwoordig echte OSen *ducks*
Bolleke En maar vol houden dat je alles koopt aan bagger software zeker. En huilen doe ik nooit ik lach mij de pletter bij elke gratis download.laat jij maar lekker je zekken leeg kloppen door de firma microsoft. Betaalen wil ik ook graag. Maar dan moet het wel foutloos zijn.ja ja ik zie je lekken nu?
Bolleke En maar vol houden dat je alles koopt aan bagger software zeker. En huilen doe ik nooit ik lach mij de pletter bij elke gratis download.laat jij maar lekker je zekken leeg kloppen door de firma microsoft. Betaalen wil ik ook graag. Maar dan moet het wel foutloos zijn.ja ja ik zie je lekken nu?
Waar /heb/ jij het over?
Mijn werkstations en servers draaien Debian Linux. Op mijn ene werkstation heb ik een vmware-image van een legale Windows XP staan (dat is overigens een legale trial-versie die binnenkort stopt met werken helaas, maar da's een ander verhaal). Die is voornamelijk om IE en andere browsers op Windows mee te testen, want ik doe dat graag grondig. Soms test ik er ook wel eens andere Windows-only software mee die ik op Wine niet aan de praat krijg, ik heb nou eenmaal ook met klanten te maken.
Verder heb ik een niet-aan-het-internet-hangende machine om muziek mee te maken, die draait (helaas) ook Windows omdat die prutsers bij Creative weigeren of drivers te maken voor andere OS-en, of hun specs vrij te geven zodat anderen dat voor ze kunnen doen. Daar zit een 100% legale WinXP op. De PC's van mijn vriendin uitgezonderd (die heb ik nog niet zover dat ze op Linux over is ;-)) is dat het enige stukje MS-software dat ik de afgelopen, pak 'm beet, 5 jaar heb gebruikt - en ook netjes gekocht.
Ik beweer helemaal niet dat ik "nooit" hetzelfde heb gedaan als jij, maar ik ben er in elk geval niet trots op en heb mijn leven gebeterd. Dat wil zeggen: als ik het nodig heb betaal ik er netjes voor, maar ik probeer de software zoveel mogelijk te vermijden omdat ik de prijs/kwaliteitsverhouding buiten elke proportie vind.
Kortom, hoe jij erbij komt dat ik mijn zakken laat leegkloppen door de firma MS is mij een raadsel.
Maar, als je de software zo slecht vindt: GEBRUIK HET DAN NIET.
Inderdaad, daar heeft u helemaal gelijk in ! Iemand die (al dan niet terechte) kritiek heeft op ms - maar ondanks dat toch de warez van ms gebruikt (zonder ervoor te betalen), dat noem ik hypocriet. Diegene lijkt qua gedrag dus vrij veel op ms zelf... Iets met een pot en een ketel, was het niet ? ;-)
Exact om die rede heeft er/heb ik ook nog nooit zelfs maar 1 enkel bitje ms-sofwarez op mijn servertje/PC's (toe)gestaan. Men kan en mag het best met mij oneens zijn, met mijn ongezouten kritieken en spottende berichtjes gericht tegen ms, natuurlijk wel - waarom niet ?
Maar zelf ms toelaten op mijn systemen dat is er niet bij - nog niet over m'n lijk... Perfect ben ik absoluut niet - verre van, maar consequent dat probeer ik wel te zijn.
Zelfs al zou ik er (veel) geld voor krijgen, dan nog zou ik weigeren ms-spul te gebruiken.
Omdat ik graag baas ben over m'n eigen PC's/servertjes, zo simpel is dat nu.
Servertje:OpenBSD, workstation: Linux. Vooral de KDE desktop die gebruik ik graag - alles werkt al jarenlang prima en veilig... :-D
ik heb die rotsooi alleen op mijn laptop ernaast staan voor games, schoolspul wat niet onder wine draait (grrr) en testen van mijn sites in IE
Voor de rest (99% van de tijd) ben ik een tevreden gebruiker van ubuntu :)
Tuurlijk heeft ubuntu ook bugs, maar die zitten op een acceptabel niveau voor de prijs
Maar, als je de software zo slecht vindt: GEBRUIK HET DAN NIET.
Je hoort mij niet zeggen dat het slecht is. Maar het is nooit af punt uit.
Je hoort mij niet zeggen dat het slecht is. Maar het is nooit af punt uit.
Dat is wat anders, maar geen enkele software is ooit "af" (wat is dat, "af"?) en zolang er updates etc. komen is dat helemaal niet erg. Maar jij zegt (terecht) dat je deze software het geld niet waard vind. Daarin ben ik het met je eens. Wat ik niet met je eens ben is dat je dat als rechtvaardiging gebruikt om dan maar een piratenversie ervan te gebruiken. Ik zeg dan: kies liever iets waar die verhouding in jouw optiek wel goed is.
/Of/ je wil graag spul van MS gebruiken, welnu, dat kost geld. Prima.
/Of/ je wil liever iets gebruiken dat minder kost en beter werkt. Doe dat dan. Nu breek je in principe de wet om iets te gebruiken waar je niet tevreden over bent. Tja. Als je honger hebt steel je toch ook geen witbrood terwijl je eigenlijk alleen krentenbollen lust? Die liggen ook gewoon bij de bakker hoor.
Maar, als je de software zo slecht vindt: GEBRUIK HET DAN NIET. Waarom zou je? Niemand die je dwingt... zeker tegenwoordig is een MS-vrij leven makkelijk te realiseren. Mensen die klagen maar wel gebruiken moeten gewoon hun mond houden.
Er is altijd wel iets met de software aan de hand. Maar hoor je mij zeggen dat het slecht is NEE eerder veel te duur of ben je zo vet dat je door de de regels niet heen kunt lezen.Noem mij een pakketje van Microsoft wat 100% goed werkt. wedden dat kunt je niet.
Windows is a set of 32 bit extensions on a 16 bit shell for an 8 bit OS using a 4 bit kernel made by a 2 bit company that can't stand 1 bit of competition
nu nog even quotes eromheen en een "Bron: onbekend/anoniem" ;)
Ehh, nee, niet echt anonym, zie "The (Hackers) Jargon File" : ms
"Outlook blokkeert het openen van bestandsformaat MDB, Exchange-servers filteren deze bestanden uit e-mails en...
Microsoft software blokkeert onveilige Microsoft bestanden. En dat is een beveiliging?
Vind het eerder een lachertje...
Op mijn werk gebruiken we noch Outlook, noch Exchange. Ik kan die 'onveilige' bestanden dus gewoon versturen, zoals het naar mijn idee ook hoort. Problemen hiermee horen op een andere manier opgelost te worden, door gewoon de fout te repareren.
Om te kunnen reageren, dient u ingelogd te zijn.
1 jaar geleden: 14 februari 2011
4 jaar geleden: 14 februari 2008
5 jaar geleden: 14 februari 2007
6 jaar geleden: 14 februari 2006
12 jaar geleden: 14 februari 2000
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
